En ny leveranskedjeattack med namnet 'TrapDoor' riktar sig mot kryptoutvecklare genom att plantera skadliga paket som kapar populära AI-kodningsassistenter, enligt en rapport som publicerades denna vecka av programvaruleveranskedjans säkerhetsföretag Socket. Kampanjen tömmer kryptovaluta direkt från offrens plånböcker och utnyttjar det förtroende utvecklare har för automatiserade kodningsverktyg.
Så fungerar TrapDoor
Socket-forskare identifierade en samling skadliga paket som laddats upp till offentliga databaser. När de väl installerats injicerar skadlig programvara dolda instruktioner i utdata från AI-kodningsassistenter – verktyg som många utvecklare förlitar sig på för förslag och autokomplettering. Dessa instruktioner lurar sedan utvecklaren att godkänna transaktioner eller exponera privata nycklar, vilket i praktiken gör AI-assistenten till en vektor för stöld.
Kampanjen är inte subtil med sitt mål: paketen är specifikt utformade för att interagera med kryptoutvecklingsmiljöer. Socket uppger att skadlig programvara kontrollerar efter plånboksprogramvara och vanliga blockkedjebibliotek innan den aktiveras.
Varför AI-verktyg är det nya målet
Genom att kapa själva AI-assistenten kringgår TrapDoor traditionella kodgranskningsskydd. En utvecklare ser ett normalt utseende förslag, accepterar det, och assistenten utför angriparens nyttolast. Attacken kräver inte att utnyttja en nolldagars-sårbarhet i AI-verktyget – bara att lura människan som litar på det.
Socket-rapporten anger inte vilka AI-kodningsassistenter som påverkades, men tekniken fungerar på alla assistenter som bearbetar användarinstallerade paket. Företaget varnade för att attacken kan förbli oupptäckt tills medel har tömts.
Vad utvecklare kan göra nu
Socket rekommenderar att granska alla beroenden som installerats under de senaste 30 dagarna, särskilt paket relaterade till plånboksintegration eller transaktionssignering. De råder också att inaktivera automatisk godkännande av förslag från kodningsassistenter tills en fullständig inventering är klar. Företaget har publicerat en lista med kända skadliga paketnamn på sin blogg.
Attacken understryker en växande risk: när kryptoutvecklare förlitar sig mer på AI-verktyg blir leveranskedjan ett mjukare mål. TrapDoor är den första offentligt dokumenterade kampanjen som beväpnar AI-kodningsassistenter för kryptostöld, men det blir inte den sista.
